CVE-2008-1840 in Photo Gallerythông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng SQL injection trong file upload.php của Coppermine Photo Gallery (CPG) phiên bản 1.4.16 và các phiên bản cũ hơn cho phép người dùng từ xa đã xác thực hoặc máy chủ HTTP từ xa được sự trợ giúp của người dùng thực thi lệnh SQL tùy ý thông qua header phản hồi HTTP Content-Type do máy chủ HTTP cung cấp khi sử dụng để tải lên (upload).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

16/04/2008

Tiết lộ

16/04/2008

Kiểm duyệt

được chấp nhận

mục

VDB-42006

EPSS

0.01773

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!